wo lag denn der fehler, dann kann ichs ja schnell fixen:
<?php
# Copyright by: Manuel
# Support: www.ilch.de
defined (\'main\') or die ( \'no direct access\' );
$title = $allgAr[\'title\'].\' :: Forum :: Private Nachrichten\';
$hmenu = \'<a class=\"smalfont\" href=\"?m=forum\">Forum</a><b> » </b> Private Nachrichten\';
$design = new design ( $title , $hmenu );
$design->header();
if ( $allgAr[\'Fpmf\'] != 1 ) {
echo \'Private Nachrichten wurden von dem Administrator komplet gesperrt\';
echo \'<br><a href=\"javascript:history.back(-1)\">zurück</a>\';
} elseif ( $_SESSION[\'authright\'] > -1 ) {
echo \'<br>Gäste dürfen keine Privaten Nachrichten Verschicken!\';
$tpl = new tpl ( \'forum/user/login\' );
$tpl->set_out(\'WDLINK\', \'index.php\', 0);
} elseif ( db_result(db_query(\"SELECT COUNT(uid) FROM prefix_userfields WHERE uid = \".$_SESSION[\'authid\'].\" AND fid = 2 AND val = 1\"),0) == 0 ) {
echo \'Im <a href=\"index.php?m=user&um=8\">Profil</a> einstellen das du die PrivMsg Funktion nutzen möchtest\';
} else {
$uum = ( empty($_REQUEST[\'uum\']) ? \'\' : $_REQUEST[\'uum\'] );
switch ( $uum ) {
case \'new\' :
# neue pm schreiben und eintragen
if ( empty ( $_POST[\'sub\'] ) ) {
$empf = \'\'; if ( !isset($_REQUEST[\'empfid\']) ) { $_REQUEST[\'empfid\'] = \'\'; };
$abfrage = \'SELECT a.name, a.id FROM `prefix_user` a left join prefix_userfields b ON a.id = b.uid AND b.fid = 2 WHERE b.val = 1\';
$ergebnis = db_query ($abfrage);
while ($row = db_fetch_object($ergebnis)){
$sel = ( $_REQUEST[\'empfid\'] == $row->id ? \' selected\' : \'\' );
$empf .= \'<option\'.$sel.\' value=\"\'.$row->id.\'\">\'.$row->name.\'</option>\'.\"\\n\";
}
$ar = array (
\'EMPF\' => $empf,
\'SMILIES\' => getsmilies(),
);
$ar[\'TXT\'] = ( isset($_REQUEST[\'text\']) ? $_REQUEST[\'text\'] : \'\' );
$ar[\'BET\'] = ( isset($_REQUEST[\'bet\']) ? $_REQUEST[\'bet\'] : \'\' );
$ar[\'ANHANG\'] = ( isset($_REQUEST[\'anhang\']) ? $_REQUEST[\'anhang\'] : \'\' );
$tpl = new tpl ( \'forum/pm/new\' );
$tpl->set_ar_out($ar,0);
} else {
if ( !empty($_POST[\'empf\']) AND !empty($_POST[\'txt\']) AND !empty($_POST[\'bet\']) ) {
if ( !empty($_POST[\'anhang\']) ) {
$_POST[\'txt\'] = $_POST[\'txt\'].\"\\n\\n\\nAlteMessage\\n\".\'--------------------------------------\'.\"\\n\".$_POST[\'anhang\'];
}
$_POST[\'txt\'] = addslashes($_POST[\'txt\']);
db_query(\"INSERT INTO `prefix_pm` (sid,eid,time,titel,txt) VALUES (\".$_SESSION[\'authid\'].\",\".$_POST[\'empf\'].\",\'\".time().\"\',\'\".$_POST[\'bet\'].\"\',\'\".$_POST[\'txt\'].\"\')\");
wd(\'?m=forum&um=privmsg\',\'Die Nachricht wurde erfolgreich gesendet\');
} else {
echo \"Bitte alle Felder ausfüllen! <br> <a href=\'javascript:history.back(-1)\'>zurück</a>\";
}
}
break;
case \'showmsg\' :
# message anzeigen lassen
$erg = db_query(\"SELECT a.gelesen, a.sid, a.id, b.name, a.titel, a.time, a.txt FROM `prefix_pm` a LEFT JOIN prefix_user b ON a.sid = b.id WHERE a.id = \".$_GET[\'pid\']);
$row = db_fetch_assoc($erg);
if ($row[\'gelesen\'] == 2) {
db_query(\"UPDATE `prefix_pm` SET gelesen = 1 WHERE id = \".$_GET[\'pid\']);
}
$row[\'time\'] = date(\'d M. Y\',$row[\'time\']);
$row[\'anhang\'] = htmlentities(stripslashes($row[\'txt\']));
$row[\'txt\'] = BBcode($row[\'txt\']);
$tpl = new tpl ( \'forum/pm/show_mess\' );
$tpl->set_ar_out($row,0);
break;
case \'delete\' :
# löschen von nachrichten
if ( empty($_REQUEST[\'delids\']) ) {
echo \'Es wurde keine Nachricht zum löschen gewählt <br /><br />\';
echo \'<a href=\"javascript:history.back(-1)\"><b>«</b> zurück</a>\';
} else {
if ( empty($_POST[\'delids\']) OR empty($_POST[\'sub\']) ) {
$delids = $_REQUEST[\'delids\'];
echo \'<form action=\"?m=forum&um=privmsg&uum=delete\" method=\"POST\">\';
$i = 0;
if ( !is_array($delids) ) { $delids = array ($delids); }
foreach ($delids as $a) {
$i++;
echo \'<input type=\"hidden\" name=\"delids[]\" value=\"\'.$a.\'\">\';
}
echo \'<br>Wollen Sie \';
echo ($i > 1 ? \'die (\'.$i.\') Nachrichten \' : \'die Nachricht \' );
echo \'wirklich löschen ?<br><br><input type=\"submit\" value=\" Ja \" name=\"sub\"> <input type=\"button\" value=\"Nein\" onclick=\"document.location.href =\\\'?m=forum&um=privmsg\\\'\"></form>\';
} else {
$delids = $_POST[\'delids\'];
$i = 0;
if ( !is_array($delids) ) {
$delids = Array ($delids);
}
foreach ($delids as $a) {
db_query(\'DELETE FROM `prefix_pm` WHERE id = \"\'.$a.\'\"\');
$i++;
}
echo \'Es wurd\';
echo ($i > 1 ? \'en (\'.$i.\') Nachrichten \' : \'e eine Nachricht \' );
echo \'erfolgreich gelöscht <br /><br /><a href=\"?m=forum&um=privmsg\">zum Nachrichten Eingang</a>\';
}
}
break;
default :
# message übersicht.
$tpl = new tpl ( \'forum/pm/show\' );
$tpl->out(0); $class = \'Cmite\';
$abf = \"SELECT a.titel as BET, a.gelesen as NEW, b.name as ABS, a.id as ID FROM `prefix_pm` a left join prefix_user b ON a.sid = b.id WHERE a.eid = \".$_SESSION[\'authid\'].\" ORDER BY time DESC\";
$erg = db_query($abf);
while ($row = db_fetch_assoc($erg)) {
$class = ( $class == \'Cmite\' ? \'Cnorm\' : \'Cmite\' );
$row[\'NEW\'] = ($row[\'NEW\'] == 2 ? \'<b><i>neu</i></b>\' : \'\' );
$row[\'CLASS\'] = $class;
$tpl->set_ar_out($row,1);
}
$tpl->out(2);
break;
}
}
$design->footer();
?>